использование нескольких каналов интернет

[AnrDaemon]

Именно этим и мешает. У вас ADSL модем прокидывает второй DHCP сервер в вашу локалку, и ВАШ DHCP сервер выпускает в сеть провайдера. Если чужой DHCP сервер в вашей локалке это ваши проблемы, то ваш DHCP в сети провайдера - это его проблема. Вы СОВЕРШЕННО ТОЧНО уверены, что вам хочется создавать проблемы вашему провайдеру?

[meinung]

начнем с того,  что сервер  динамической  конфигурации хоста  установлен, я  об  этом не  упомянул,  поскольку он  работает  на вторичной  сети,  т.е.   работает только на ra0.  Далее,  служба DHCP  на модеме  выключена.  В третьих,  у нас нет  локалки как таковой  у провайдера, а сеть, в которой работает  концентратор PPPoE,  не имеет адресного пространства, вот пример:

(Нажмите, чтобы показать/скрыть)

на сетевой карте адрес не настроен, и   карта  получает для  галочки стандартный заводской  адрес 192.ххх.ххх.ххх.  Никаккой  сети нету ничего не работает но соединение PPPoE работает без проблем. Можно сидеть в инете,  веб морда модема недоступна конечно    при таком раскладе,

далее,  все  адреса на всех компьютерах  настроены статически, в связи с тем, что именно по IP определяется разрешается или не  разрешается  доступ винтернет через правила,  определяемые при маскировке. DHCP   в этом ракурсе не создает никаких проблем никому  ни мне, ни провайдеру. Локалка провайдера у нас  вся  белая (раньше был перефикс, а теперь ее как таковой не стало совсем с новой  учетной политикой  тарифицирующей системы). Еще  аргументы?
не знаю, за кого вы меня  посчитали,  может быть,  я не  понимаю программирования,  не дружу с двоичной математикой, мало знаю еще об nix  системах, но такие элементарные  вещи  как dhcp  я соображу...

[AnrDaemon]

Пытаясь казаться умнее других вы сами себя выставляете в глупом виде.
Мне лень комментировать ваш поток сознания, просто скажу, что каждый второй аргумент не относится к делу, а каждый третий - бред сивой кобылы.
Когда нарисуете подробно план вашей локальной сети на втором уровне, не удивлюсь, если и каждый первый аргумент окажется ошибочным.

[meinung]

давайте  не  будем с вами переходить на  личности. Скажите, почему вы считаете,  что  мешает DHCP, который работает  только на интерфейсе  беспроводной сети ? План сети с адресами  каждого компьютера в аттаче. пс  я не пытаюсь казаться  здесь умнее  других, тем более я выше писал, что  Ubuntu  я не достаточно уверено  знаю,  если  бы я  знал  уверенно, я   бы наверно не создавал темы с просьбой  о помощи!

[AnrDaemon]

Окей, теперь разъясните, откуда у вас два ppp интерфейса на маршрутизаторе. (И нафига вообще)
А так же ifconfig -a с сервера покажите. При всех поднятых интерфейсах.

[meinung]

(Нажмите, чтобы показать/скрыть)

th0      Link encap:Ethernet  HWaddr 00:1e:8c:1c:f4:61 
          inet addr:10.117.254.4  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::21e:8cff:fe1c:f461/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:315427 errors:0 dropped:0 overruns:0 frame:0
          TX packets:419560 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:171885461 (171.8 MB)  TX bytes:500419142 (500.4 MB)
          Interrupt:43 Base address:0xe000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:120 errors:0 dropped:0 overruns:0 frame:0
          TX packets:120 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7120 (7.1 KB)  TX bytes:7120 (7.1 KB)

ppp10     Link encap:Point-to-Point Protocol 
          inet addr:85.173.211.112  P-t-P:83.239.153.139  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:116493 errors:0 dropped:0 overruns:0 frame:0
          TX packets:72157 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:154005099 (154.0 MB)  TX bytes:5716883 (5.7 MB)

ppp11     Link encap:Point-to-Point Protocol 
          inet addr:178.35.162.3  P-t-P:83.239.153.139  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
          RX packets:9 errors:0 dropped:0 overruns:0 frame:0
          TX packets:69 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:376 (376.0 B)  TX bytes:3836 (3.8 KB)

ra0       Link encap:Ethernet  HWaddr f0:7d:68:6d:5f:61 
          inet addr:10.117.0.1  Bcast:0.0.0.0  Mask:255.255.255.0
          inet6 addr: fe80::f27d:68ff:fe6d:5f61/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:370 errors:0 dropped:0 overruns:0 frame:0
          TX packets:471 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:15540 (15.5 KB)  TX bytes:17455 (17.4 KB)
          Interrupt:19

  два канала соответсвуют двум учетным записям  у ISP   как мы видим,  шлюз по умолчанию  на обоих ррр интерфейсах один и тот же.  но  он  может изменяться.   оба интерфейса   предназначены для работы в интренете  других  компьютеров, подключеных по вай фай или  по  витой паре.  с помощью маскировки я  вешаю тот  или иной компьютер в сети на 10 или 11 интрефейс,  но  у меня   это получалось до тех пор, пока  интерфейс был один  теперь, когда их 2  ось принимает команды на маскировку  но    она не работает по какой-то причине две  таблицы я добавил   два шлюза  я внес в main файл. Этот файл содержит  настройки  фаервола.

(Нажмите, чтобы показать/скрыть)

#! /bin/bash
ethtool -s eth0 wol g
route add -host 83.239.139.242 dev eth0
route add -net 224.0.0.0/4 dev eth0
#ip r a default dev ppp10 t ISP1
#ip r a default dev ppp11 t ISP2
#ip r a default nexthop dev ppp10 weight 1 nexthop dev ppp11 weight 1
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o ppp10 -s 10.117.254.2  -j MASQUERADE
# iptables -t nat -A POSTROUTING -o ppp11 -s 10.117.254.4,10.117.254.5 -j MASQUERADE
iptables -t mangle -A FORWARD -p tcp -m tcp --tcp-flags RST,SYN SYN -j TCPMSS --clamp-mss-to-pmtu
iptables -t filter -A INPUT -i ppp10 -p tcp -m multiport --dports 445,84,137,138,139,83,80 -j DROP
# iptables -t filter -A INPUT -i ppp11 -p tcp -m multiport --dports 445,84,137,138,139,83,80 -j DROP
iptables -t nat -A PREROUTING -p tcp -i ppp10  --dport 8383 -j DNAT --to-destination 10.117.254.4:83
# iptables -t nat -A PREROUTING -p tcp -i ppp11 --dport 8383 -j DNAT --to-destination 10.117.254.4:83
exit

строки для ppp11 законментированы временно потому что  с двумя интерфейсами ничего не работает.
пс у меня сейчас проблемы с лицевым счетом так  что инет  иногда пропадает

[Гарри Кашпировский]

Скажите, почему Вы пытаетесь удалить гланды через зад управлять траффиком после того, как он отправился в таблицу main (а больше некуда), в которая знать не знает, что разные сети нужно отправлять через разные интерфейсы. Почему не до? зачем тогда еще две таблицы с маршрутами?

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

Хост из сетки 192.168.10.192/26 пойдет через таблицу comlan, с DG на ppp1

Код: [Выделить]

root@dcul:~# iptables-save -t mangle
# Generated by iptables-save v1.4.4 on Thu Jan  5 16:57:01 2012
*mangle
:PREROUTING ACCEPT [1564448:144663076]
:INPUT ACCEPT [1506378:115681918]
:FORWARD ACCEPT [51125:28122387]
:OUTPUT ACCEPT [2315674:1959606326]
:POSTROUTING ACCEPT [2367066:1987784261]
-A PREROUTING -s 192.168.10.192/26 -j MARK --set-xmark 0x2/0xffffffff
-A PREROUTING -s 192.168.10.128/26 -j MARK --set-xmark 0x3/0xffffffff
-A PREROUTING -s subnet/29 -j MARK --set-xmark 0x4/0xffffffff
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Jan  5 16:57:01 2012
root@dcul:~# iptables -t mangle -nvL PREROUTING
Chain PREROUTING (policy ACCEPT 1567K packets, 145M bytes)
 pkts bytes target     prot opt in     out     source               destination
25064   12M MARK       all  --  *      *       192.168.10.192/26    0.0.0.0/0           MARK xset 0x2/0xffffffff
 272K   12M MARK       all  --  *      *       192.168.10.128/26    0.0.0.0/0           MARK xset 0x3/0xffffffff
 1683  140K MARK       all  --  *      *       subnet/29            0.0.0.0/0           MARK xset 0x4/0xffffffff
root@dcul:~# ip rule
0:      from all lookup local
32760:  from subnet/29 lookup realnet
32761:  from 213.109.24.248 lookup comlan
32762:  from 176.195.255.155 lookup konsul
32763:  from all fwmark 0x4 lookup realnet
32764:  from all fwmark 0x3 lookup konsul
32765:  from all fwmark 0x2 lookup comlan
32766:  from all lookup main
32767:  from all lookup default
root@dcul:~#
Таблица comlan

Код: [Выделить]

root@dcul:~# ip r s t comlan
default dev ppp1  scope link
192.168.10.0/24 dev vlan6  scope link
192.168.100.0/28 dev vlan5  scope link
subnet/29 dev vlan7  scope linkИнтерфейс ppp1

Код: [Выделить]

root@dcul:~# ip a s dev ppp1
13: ppp1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1460 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 213.109.24.248 peer 172.31.1.1/32 scope global ppp1
root@dcul:~#Маршрут с хоста.

Код: [Выделить]

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\>tracert -d ya.ru

Трассировка маршрута к ya.ru [93.158.134.3]
с максимальным числом прыжков 30:

  1     1 ms    <1 мс    <1 мс  192.168.10.1
  2     2 ms     1 ms     1 ms  172.31.1.1
  3     1 ms     1 ms     1 ms  213.109.31.253
  4     2 ms     2 ms     2 ms  87.251.152.229
  5     2 ms     2 ms     4 ms  81.91.177.49
  6     2 ms     2 ms     2 ms  193.232.244.93
  7     6 ms     3 ms     3 ms  213.180.213.70
  8     3 ms     3 ms     3 ms  93.158.134.3

Трассировка завершена.

C:\>172.31.1.1 - вторым хопом как раз туннель на ppp1

(Нажмите, чтобы показать/скрыть)

Теперь меняем условия, тот же хост, той же сети пойдёт через 2-й канал и таблицу konsul c GD на ppp0

Код: [Выделить]

root@dcul:~# iptables-save -t mangle
# Generated by iptables-save v1.4.4 on Thu Jan  5 17:14:39 2012
*mangle
:PREROUTING ACCEPT [2236197:241064462]
:INPUT ACCEPT [2095423:156269747]
:FORWARD ACCEPT [130452:83540433]
:OUTPUT ACCEPT [3187175:2645778852]
:POSTROUTING ACCEPT [3317885:2729382407]
-A PREROUTING -s 192.168.10.192/26 -j MARK --set-xmark 0x3/0xffffffff
-A PREROUTING -s 192.168.10.128/26 -j MARK --set-xmark 0x3/0xffffffff
-A PREROUTING -s subnet/29 -j MARK --set-xmark 0x4/0xffffffff
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Jan  5 17:14:39 2012
root@dcul:~#Марка у сети теперь не 0x2, а 0x3
Таблица konsul

Код: [Выделить]

root@dcul:~# ip r s t konsul
default dev ppp0  scope link
192.168.10.0/24 dev vlan6  scope link
192.168.100.0/28 dev vlan5  scope link
subnet/29 dev vlan7  scope link
Устройство ppp0

Код: [Выделить]

root@dcul:~# ip a s dev ppp0
9: ppp0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1372 qdisc pfifo_fast state UNKNOWN qlen 3
    link/ppp
    inet 176.195.255.155 peer 212.1.254.115/32 scope global ppp0
root@dcul:~#Трассировка с хоста.

Код: [Выделить]

C:\>tracert -d ya.ru

Трассировка маршрута к ya.ru [93.158.134.3]
с максимальным числом прыжков 30:

  1    <1 мс    <1 мс    <1 мс  192.168.10.1
  2     1 ms     1 ms     1 ms  212.1.254.115
  3     1 ms     1 ms     1 ms  212.1.252.33
  4     2 ms     2 ms     2 ms  212.1.253.45
  5     2 ms     2 ms     2 ms  212.1.242.41
  6     2 ms     2 ms     2 ms  77.88.16.125
  7     *        *        *     Превышен интервал ожидания для запроса.
  8     *        *        *     Превышен интервал ожидания для запроса.
  9     2 ms     2 ms     2 ms  213.180.213.57
 10     2 ms     2 ms     2 ms  93.158.134.3

Трассировка завершена.

C:\>И второй хоп это туннель на ppp0.

Правила в POSTROUTING, всех цепочек, причастных к такому действию, вообще не трогаются, они статичны, меняются только метки сетей, при этом все работает.

В отличии от приведённой ТС, там реально два провайдера, впринципе, если было бы 4, то сильно все не отличилось бы.
PS и вообще какой смысл два канала через один линк? Профита нет же.

(Нажмите, чтобы показать/скрыть)

Эта тема наконец заставила меня настроить домашний шлюз-маршрутизатор, а то иногда толстый пакет пытался пролезть в тонкий линк

[meinung]

вот,  посмотрите пожалуйста,  в чем я  ошибся

таблица PRI (ip rule r s t PRI)
default dev ppp10  scope link
10.117.254.2 dev eth0  scope link
таблица SEC (ip rule r s t SEC)
default dev ppp11  scope link
10.117.0.0/24 dev ra0  scope link

к стати, когда  я  написал ip route add 10.117.254.2/24 dev eth0 scope link   он  начал ругаться,  как  только убрал маску /24  принял   без вопросов

(Нажмите, чтобы показать/скрыть)

# Generated by iptables-save v1.4.10 on Thu Jan  5 21:57:54 2012
*nat
:PREROUTING ACCEPT [2421:120163]
:INPUT ACCEPT [192:12364]
:OUTPUT ACCEPT [24:3503]
:POSTROUTING ACCEPT [2102:104267]
-A PREROUTING -i ppp10 -p tcp -m tcp --dport 8383 -j DNAT --to-destination 10.117.254.4:83
COMMIT
# Completed on Thu Jan  5 21:57:54 2012
# Generated by iptables-save v1.4.10 on Thu Jan  5 21:57:54 2012
*filter
:INPUT ACCEPT [3861:299302]
:FORWARD ACCEPT [6245:304505]
:OUTPUT ACCEPT [2691:272699]
-A INPUT -i ppp10 -p tcp -m multiport --dports 445,84,137,138,139,83,80 -j DROP
COMMIT
# Completed on Thu Jan  5 21:57:54 2012
# Generated by iptables-save v1.4.10 on Thu Jan  5 21:57:54 2012
*mangle
:PREROUTING ACCEPT [7238:441761]
:INPUT ACCEPT [2992:234436]
:FORWARD ACCEPT [4228:206661]
:OUTPUT ACCEPT [2098:205447]
:POSTROUTING ACCEPT [6338:415066]
-A PREROUTING -s 10.117.254.4/24 -j MARK --set-xmark 0x1/0xffffffff
-A PREROUTING -s 10.117.0.0/24 -j MARK --set-xmark 0x2/0xffffffff
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT
# Completed on Thu Jan  5 21:57:54 2012

[AnrDaemon]

Вы так и не ответили, в чём сокровенный смысл двух ppp каналов через один линк.

[meinung]

 а смысл очень простой иметь дополнительный  линк канал,  чтобы  по необходимости разгружать основной,  или пользоваться  вторым линком каналом, если  занят первый, но это еще не все, если по каким-то причинам нельзя запускать второй лин канал,  например  я куда-то  уехал  и  приеду не скоро,  то  второй  линк канал осуществляет связь  сервера с инетрнетом  и при этом  позволяет  клиентским  машинам иметь доступ  во внешний мир  т.е.  это  простая  экономия   денег. когда меня нет  большая скорость не нужная, и если я приехал  допустим  в середине месяца   чтоб не платить 2  абонтплаты можно потянуть  второй линк канал  ведь он  постоянно в строю.

исправлено

[AnrDaemon]

У вас ОДИН ЛИНК. Вы мой вопрос вообще прочитали, или избрели свой собственный, на который отвечать удобнее?

[meinung]

итак, в чем   мои ошибки ? я справил ответ, но смысл его   во всяком случае для меня не поменялся.

[Гарри Кашпировский]

к стати, когда  я  написал ip route add 10.117.254.2/24 dev eth0 scope link   он  начал ругаться,  как  только убрал маску /24  принял   без вопросов

Потому что
ip route add 10.117.254.0/24 table PRI
Давайте-ка так.
Сюда вывод под спойер

Код: (code) [Выделить]

iptables-save -t nat
iptables-save -t mangle
iptables -t mangle -nvL PREROUTING
iptables -t nat -nvL POSTROUTING
ip r |grep default -A2
ip r s t PRI
ip r s t SEC
ip ruleИ будем смотреть.

[AnrDaemon]

итак, в чем   мои ошибки ? я справил ответ, но смысл его   во всяком случае для меня не поменялся.

Линк, канал - называйте как хотите, он у вас один. Считаются только физические каналы, сколько там логических - никому не интересно, если физический линк упал - вы будете сидеть без интернета. Никаких "других каналов" уже не будет, хоть десять ppp соединений создайте.
Мне было надо обеспечить бесперебойный интернет - я сделал ДВА КАНАЛА. ADSL от одного провайдера и районная локалка с выходом в интернет - от другого.
Каждый канал изолирован своим роутером, а не как у вас - через два свича по трём локалкам тащится. Что мешает другим пользователям в вашей локалке точно так же запустить ppp соединение, подсмотрев пароли и отрубив сервер от интернета? (Это только один пример, в вашей конфигурации сети можно много ещё всякого забавного придумать, чтобы создать вам головную боль.)

[fisher74]

Я, признаться, запутался чего хочет ТС.

А здесь...

к стати, когда  я  написал ip route add 10.117.254.2/24 dev eth0 scope link   он  начал ругаться,

...Вы неправильно описали сеть. Если бы указали 10.117.254.0/24, то и ошибки бы не было.

как  только убрал маску /24  принял   без вопросов

Правильно. потому что Вы сменили сеть на хост.